ニュース

ヤマダ電機、不正アクセスによりカード情報流出。約3.7万件

ヤマダ電機は29日、「ヤマダウエブコム・ヤマダモール」において、第三者による不正なアクセスによりクレジットカードの情報が最大37,832件流出した可能性があると発表した。

3月18日から4月26日の期間に、ヤマダウエブコム・ヤマダモールで新規クレジットカード登録、もしくはクレジットカード登録の変更をした利用者のクレジットカード情報が流出した可能性がある。

流出した可能性がある情報は、「クレジットカード番号」、「有効期限」、「セキュリティコード」。原因は、不正アクセスによる、ペイメントアプリケーションの改ざん。

不正アクセスの可能性は4月16日に判明。4月26日時点で、ヤマダ ウエブコムでの新規クレジットカード登録と、クレジットカード登録の変更を停止。同時に、第三者調査機関「P.C.F.FRONTEO」による調査を開始した。正確な情報公開のため、第三者機関の最終報告書をもって、公表することとしたという。

ヤマダ電機では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施。不正利用の防止対策を行なう。利用者にも、クレジットカードの利用明細書に身に覚えのない請求項目がないか、確認するよう告知。身に覚えのない請求項目の記載があった場合は、カード会社に問い合わせるよう要望している。

同問題発生を受け、ヤマダ電機ではシステムのセキュリティ対策や監視体制の強化を図っており、改修後の「ヤマダウエブコム・ヤマダモール」の新規クレジットカード登録の再開日は、改めてWebサイト上で告知する。個人情報保護委員会には5月28日に報告済みで、警察には7日に報告及び相談。今後捜査にも全面的に協力するとしている。